En un extraño incidente ocurrido en abril pasado, un atacante desconocido se dirigió a aproximadamente 20 intersecciones viales en Silicon Valley, lanzando un ciberataque que luego se extendió a múltiples estados. El responsable explotó contraseñas predeterminadas débiles y de acceso público para cargar de forma inalámbrica grabaciones personalizadas que se reproducían cuando los peatones presionaban los botones de los cruces peatonales. En lugar de los mensajes de seguridad estándar, los peatones fueron recibidos por voces falsificadas de CEOs tecnológicos multimillonarios. Un falso **Mark Zuckerberg** declaró en una intersección de Menlo Park que la IA sería "insertada a la fuerza" en "cada faceta de su experiencia consciente". En otro caso, celebró "socavar la democracia". Una voz alterada de **Elon Musk**, en una intersección diferente, describió al presidente **Donald Trump** como "realmente dulce y tierno y amoroso", mientras que en otro lugar, su voz falsificada lamentaba estar "tan solo". ## Las consecuencias y el señalamiento de culpables Correos electrónicos gubernamentales y mensajes de texto obtenidos por **WIRED** revelaron la frenética respuesta de ciudades como Menlo Park, Redwood City, Palo Alto, Seattle y Denver para abordar la manipulación de los botones de los cruces peatonales. Estas comunicaciones, junto con entrevistas a expertos en seguridad y ex empleados del fabricante de los botones, subrayaron las vulnerabilidades pasadas por alto en tecnologías de uso generalizado. En Redwood City, la entonces administradora de la ciudad, **Melissa Diaz**, cuestionó quién debía ser responsabilizado por las brechas de seguridad. **Nick Mathiowdis**, actual gerente de comunicaciones de Redwood City, declaró que el problema se está abordando basándose en "lecciones aprendidas y mejores prácticas en evolución", pero se negó a proporcionar detalles específicos para evitar alentar ataques adicionales. **Edward Fok**, un ex funcionario de ciberseguridad de la **Federal Highway Administration**, enfatizó la necesidad de que las ciudades incorporen cláusulas de ciberseguridad en los contratos con proveedores e instaladores, especialmente con la creciente integración de herramientas de IA y sensores en la infraestructura de transporte. El contrato de Redwood City con su proveedor de instalación y mantenimiento de botones solo requería "diligencia razonable y mejor juicio", careciendo de estipulaciones específicas sobre contraseñas o seguridad digital. La administración de carreteras, en una declaración no firmada, afirmó haber emitido previamente un aviso técnico que describía "medidas de seguridad para garantizar que los idiotas ideológicos no pongan en peligro la seguridad de los estadounidenses al utilizar nuestros cruces peatonales". La investigación policial sobre los hackeos de Silicon Valley se ha estancado, ya que los botones no rastrean las cargas de audio y las grabaciones de vigilancia resultaron inútiles, según el teniente de policía de Redwood City, **Jeff Clements**. ## La vulnerabilidad: Contraseñas predeterminadas  **Polara Enterprises**, un proveedor líder de botones para cruces peatonales, utiliza modelos con Bluetooth que permiten a las ciudades cargar clips de audio personalizados. Los manuales y videos oficiales en línea demuestran que estos modelos **Polara** se envían con una contraseña predeterminada de "1234" y son configurables a través de una aplicación de acceso público. Meses antes de los hackeos, el vlogger de seguridad física **Deviant Ollam** destacó la facilidad de manipulación de estos botones en un video de **YouTube**. html <iframe width="560" height="315" src="https://www.youtube.com/embed/mvvVSTlbqEI" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe> **Ollam** señaló que, si bien no estaba alentando actividades ilegales, la vulnerabilidad era evidente. Consideró el hackeo como una "broma ideal" que generó conciencia sobre un importante problema social. ## Respuesta del fabricante **Josh LittleSun**, CTO de **Synapse ITS** (que ahora posee **Polara**), atribuyó los hackeos no a las contraseñas predeterminadas, sino a que los instaladores usaban contraseñas simples y ampliamente compartidas que rara vez se cambiaban. Ex empleados de **Synapse** afirmaron que la empresa priorizaba la confiabilidad sobre la seguridad debido a la limitada competencia y recursos. Sin embargo, **LittleSun** refutó esto, declarando que **Synapse** ha aumentado la inversión en ingeniería en los productos **Polara** y se está enfocando en la seguridad. Desde el hackeo, se han implementado contraseñas más seguras y pasos de verificación adicionales. "La seguridad de estos activos comunitarios críticos es esencial", enfatizó **LittleSun**. ## Seattle, también atacado Poco después de los incidentes en Silicon Valley, Seattle se convirtió en un objetivo, con una grabación que falsificaba la voz del fundador de **Amazon**, **Jeff Bezos**, instando a no gravar a los ricos. **Abel Pacheco**, director de la división de operaciones de tránsito de Seattle, declaró que la ciudad respondió asignando contraseñas únicas a cada botón y estableciendo una lista con